思科創建了一個保護系統,以防止針對主引導記錄的攻擊 開源。 該工具可以阻止勒索軟件和其他想要感染所述MBR部門的惡意程序。 儘管它是用於Microsoft Windows操作系統的工具,並且是Linux博客,但是通常我們通常會提供有關免費和開源軟件的新聞。
有問題的工具 它叫做MBRFilter 它通過對磁盤系統進行簽名並將扇區設置為只讀模式來工作,以便只能對其進行讀取,並防止具有惡意的第三方將代碼寫入該磁盤以用於其他可疑目的。 好消息是,思科已經根據開源原理以及32位和64位版本創建了它。 您可以通過訪問Github上的項目頁面來瀏覽代碼。
儘管我們現在生活在UEFI時代,但對於仍然不知道MBR是或曾經使用過MBR的人(在具有BIOS的系統中),請說這是硬盤的必要扇區,並且其中包含可執行代碼,該可執行代碼存儲在硬盤中。第一個能夠啟動或引導的硬盤驅動器扇區 引導加載操作系統(在本例中為Windows)的ro引導加載程序。 有關磁盤,分區和已對其進行格式化的文件系統的信息位於此處。
好吧,正是在這個特權部門中,許多暴徒已被設置為進行攻擊,並使惡意軟件駐留在該區域中,從而在沒有簡便解決方案的受感染計算機上引起問題。 在某些情況下,有必要對計算機進行格式化,或者在最佳情況下,使用某些工具來消除這些煩惱,而這些煩惱對於許多防病毒軟件來說都是隱藏的(請參閱 引導程序 或啟動級rootkit)。 現在,思科希望通過其工具避免這種情況,並提供更多的安全性...